octubre 8, 2024
Voiced by Amazon Polly
Comparte en redes sociales

Se trata de IronBee, cortafuego de aplicación web (WAF) de fuente abierta. Llevado por el equipo que diseñó y construyó ModSecurity, el nuevo proyecto apunta a producir un cortafuegos de aplicación web que sea seguro, de alto rendimiento, portable, y libremente disponible incluso para el uso comercial.

Un WAF es típicamente una aplicación, un plugin del servidor, o un filtro basado en programas que aplica un sistema de reglas a una conversación del HTTP para supervisar y controlar el movimiento de datos, manteniéndolo seguro de posibles ataques. Modificando las reglas para requisitos particulares de un WAF, muchos ataques pueden ser identificados y bloqueados.

El uso cada vez mayor de aplicaciones web y de la transición a la computación en nube hace necesario desplegar tecnología WAF, para proteger datos y aplicar regulaciones tales como las impuestas por la industria de tarjeta de pago (PCI).

Entre las características de IronBee destaca:

  • Motor avanzado de la inspección de seguridad de uso, que proporciona las nuevas herramientas de proceso y el análisis para el tráfico HTTP.
  • Licencia v2, una licencia no-viral del software de Apache de fuente abierta que permite que participen igualmente los individuos y las organizaciones comerciales, creando una comunidad de usuarios, así como una comunidad de desarrollo.
  • La portabilidad, que le permite múltiples modos de trabajo tales como: pasivo, embebido, fuera del proceso y como proxy reverso.
  • Arquitectura modular, permitiendo a contribuidores ejecutar fácilmente sus propios módulos sin requerir la comprensión profunda de la arquitectura de IronBee, así como permitir el empaquetado directo de la información y de los módulos de configuración apropiados a las necesidades de cada usuario.
  • Esfuerzo de colaboración de la comunidad para capturar, centralizar y compartir la información necesaria para defender aplicaciones web.

Está cada vez más claro que no importa si somos buenos en programación segura (SDLC), y no importa si nuestras herramientas de la exploración de código y de análisis de vulnerabilidades son eficaces, ninguna de las dos cosas solventara nuestro problema de seguridad de aplicaciones web, la mejor técnica es tener una protección y un remiendo. Cuando descubrimos una nueva vulnerabilidad, nos blindamos con cortafuegos y otras técnicas de seguridad perimetral (protección), para después parchear la vulnerabilidad (remiendo) y poner solución problema.

Más información y descarga de IronBee:
https://www.ironbee.com/

23 pensamientos sobre “Cortafuegos de aplicación Web.

  1. Muchas gracias por la información. Voy a probarlo a ver que tal, pero por lo que dices tiene buena pinta.

    Saludos
    Xavi
    xmdigitalcomputer.blogspot.com

  2. Estaba claro que el cloud computing iba a hacer necesario mas programas de seguridad adicionales

    Un articulo interesante, saludos

  3. Tengo un gran consejo sobre dónde comprar los productos para su reventa. Esta es la http://www.tinydeal.com sitio. no tiene muchas ofertas tales como: teléfono móvil con pantalla 4 pulgadas y sistema operativo Android 2.2, sólo $ 113.90 con dropshiping gratis en todo el mundo, además de muchas otras ofertas en el área de productos electrónicos, además de la casa y el jardín varias gadgets. Es un sitio que está teniendo la suficiente confianza en las comunidades en Facebook y Twitter y un blog de sus propios videos, en el canal de youtube y un chat para aclarar las cuestiones y preguntas frecuentes e instructivo! Conozco personalmente a las personas que compraron el sitio y sus productos recibieron sin ningún problema durante desde la compra hasta la entrega. De lo contrario, el sitio es compatible con uno de los más, si no más, el sistema de pago seguro en el mundo: Paypal. empaquetado y la entrega son sencillas pero muy bien embalado, por supuesto, una enbalagem muy colorido llaman mucho la atención, mucha gente recomienda este sitio, usted puede buscar en Internet. Estoy seguro que has visto a alguien hablar acerca tinydeal.com. ¿Todavía no? Bueno, desde entonces a tiro el nombre en Google y ver a la gente comentar sobre el mismo. Este es un consejo que le http://WWW.TINYDEAL.COM. 🙂

  4. Me encanta tu blog, espero sigas así,yo también me considero un blogger aunque no a tu nivel todavía, espero no te importe que deje mis blogs para que la gente de tu blog pueda visitarlos, tienes permiso para hacer lo mismo en el mío un saludo y gracias por entretenernos

    los arcanos

    videncia

    sigue así

Deja un comentario